Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
WordPress (WP) è uno dei sistemi di gestione dei contenuti (CMS) più popolari del pianeta grazie alla sua facilità d’uso ma anche tra quelli più insicuri e violati dagli hacker. Ne abbiamo parlato della recente ricognizione globale da parte dei cybercriminali alla ricerca di vettori di attacco per poter abusare dei siti.
Nel mondo WP, abbiamo un’intera gamma di temi e plugin che facilitano la creazione di siti da parte degli sviluppatori e uno di questi plug-in è #Elementor Pro, un generatore di siti che consente agli utenti di aggiungere #moduli e #personalizzare il proprio #sito. A dimostrazione della sua popolarità, attualmente ha oltre 1 milione di installazioni attive.
 Cybersecurity Awareness efficace? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tuttavia, recentemente è stato scoperto che è vulnerabile ad un bug che può essere sfruttato da remoto dagli #aggressori per caricare file #arbitrari con conseguente esecuzione di codice non autorizzato (#RCE) che può essere molto pericoloso.
L’unico prerequisito è che l’attaccante deve essere un utente registrato del sito WordPress (#postauth) in questione affinché questo #exploit funzioni.
#redhotcyber #cybersecurity #violazioni
Flaws in 2 famous WordPress plugins put millions of sites at risk
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
